IP属地:内蒙古
1.利用burpsuite爆破 抓包 ctrl+I将包复制到intruder模块,因为要对password参数进行爆破,所以在password参...
虚拟机连接上无线网卡后(输入ifconfig出现wlan0): 加载无线网卡:ifconfig wlan0 up (卸载:down)激活无线网卡...
1. MySQL数据库注入 检查注入点(主要看是否能返回消息):sqlmap.py -u url 爆所有库:sqlmap.py -u url -...
跨站请求伪造: (CSRF,全称Cross-site request forgery),是指利用受害者尚未失效的身份认证信息(cookie、会话...
定义: 程序员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 1.本地文件...
定义:攻击者可以随意执行系统命令,命令可以连接执行:&,||,| 命令执行漏洞:直接调用操作系统命令 代码执行漏洞:靠执行脚本代码调用操作系统命...
原因:1.目录过滤不严,攻击者可能建立畸形目录2.文件未重命名,攻击者可能利用Web容器解析漏洞3.客户端过滤 利用:上传漏洞可以直接得到web...
xss: 全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到...